日志的轮替1.日志文件的命名规则 a.如果配置文件中拥有"dateext"参数,那么日志会用日期来作为日志文件的后缀,例如:"secure-20150630".这样的话日志文件不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可。 b.如果配置文件中没有"dateext"参数,那么日志文件就需要进行改名 ,当第一次进行日志轮替时,当前的"secure"日志会自动改名为"secure.1",然后新建"secure"日志,用来记录...
nginx的log日志分为access log 和 error log 其中access log 记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息 error log 则是记录服务器错误日志 错误日志的形式如下:12201.158.69.116 - - [03/Jan/2013:21:17:20 -0600] fwf[-] tip[-] 127.0.0.1:9000 0.007 0.007 MX pythontab.com GET /html/test.html HTTP/1.1 "200" 2426 "http://a.com" "es-ES,es;q=0.8" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.11 (K...
需求由于nginx的日志会不停地增大,所以需要我们自己去切割日志,方便管理,需要达到以下的效果:按日期自动切割日志,最小单位是天。当日志总量超过一定量时,自动直接清理日志,限定总量不能超过1000MB。写入crontab定时任务里。分析nginx日志目录下分别有access.log和error.log,按照日期自动切割日志则需要将每天的日志以”yyyymmdd_access/error.log”的格式保存下来,用mv重命名每一天的日志文件即可。清理日志就简单了,只需...
nginx的log日志分为access log 和 error log
其中access log 记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息
error log 则是记录服务器错误日志
错误日志的形式如下:1
2201.158.69.116 - - [03/Jan/2013:21:17:20 -0600] fwf[-] tip[-] 127.0.0.1:9000 0.007 0.007 MX pythontab.com GET /html/test.html HTTP/1.1 "200" 2426 "http://a.com" "es-ES,es;q=0.8" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537....
print?
find / -name "httpd.conf" 找到配置文件地址,打开它,在里边找到apache的【访问日志】与【错误日志】存放地址
[plain] view plain copy
print?
sudo vi /private/etc/apache2/httpd.conf 我的存放地址分别在:
/private/var/log/apache2/error_log
/private/var/log/apache2/access_log
一。查看apache错误日志[plain] view plain copy
print?
tail -f -30 "/private/var/log/apache2/error_log" [Fri Jan 13 14:...
#!/bin/sh##########################monitor 恶意IP地址#by zkg#日期:2019-08-23#########################
. /etc/init.d/functionsWEBFILE=/data/nginx/logs/access.log-2019-08-19while truedotail -n 200 $WEBFILE|awk {print $1}|sort|uniq -c >/tmp/iptables.logwhile read linedoIP=echo $line|awk '{print $2}'COUNT=echo $line|awk '{print $1}'IPTABLESCOUNT=iptables -L -n|grep "$IP"|wc -lif [ $COUNT -ge 50 -a $I...
1. 查看/var/logdu -hm --max-depth=1 /var/log | sort -n# du -hm --max-depth=1 /var/log | sort -n
1 /var/log/anaconda
1 /var/log/chrony
1 /var/log/multi-nic-util
1 /var/log/ntpstats
1 /var/log/php-fpm
1 /var/log/rhsm
1 /var/log/tuned
18 /var/log/sa
40 /var/log/audit
60 /var/log/httpd
121 /var/log/journal
868 /var/log2. 查看日志占用存储...
1.1对某linux服务器登录连接日志分析 1.1.1Linux记录用户登录信息文件 Linux操作系统登录连接连接日志文件有var/log/wtmp、/var/log/btmp和/var/run/utmp,这三个文件均为二进制文件,并且三个文件结构完全相同,是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体,它们无法通过编辑器直接查看其详细内容,通过notepad等工具可以查看部分内容。 1./var/run/utmp utmp记录当前正在登录系统的用户信息 2/var/log/wtmp wtmp记...